Nächste: Kontinuierliche Integration, Vorige: Network File System, Nach oben: Dienste [Inhalt][Index]
Das Modul (gnu services samba)
stellt Dienstdefinitionen für Samba
und zugehörige Hilfsdienste zur Verfügung. Zurzeit werden die folgenden
Dienste unterstützt.
Mit Samba wird das Teilen von Verzeichnissen und Druckern im Netzwerk über das Protokoll SMB/CIFS ermöglicht, was in Windows häufig verwendet wird. Mit Samba kann auch die Rolle eines Active-Directory-Domain-Controllers (AD DC) für andere Rechner in einem heterogenen Netzwerk mit vielen Arten von Computersystemen übernommen werden.
Der Diensttyp, um die Samba-Dienste samba
, nmbd
, smbd
und winbindd
zu aktivieren. Nach der Vorgabeeinstellung wird noch
keiner der Samba-Daemons ausgeführt. Sie müssen einzeln angeben, welche Sie
aktiviert haben möchten.
Hier sehen Sie ein grundlegendes Beispiel einer schlichten, anonymen (ohne Authentifizierung) Samba-Dateifreigabe, wodurch Zugriff auf das Verzeichnis /public gewährt wird.
Tipp: Es wird vorausgesetzt, dass alle Benutzerkonten auf das Verzeichnis /public und enthaltene Dateien Lese- und Schreibzugriff haben, also möchten Sie vielleicht ‘chmod -R 777 /public’ darauf ausführen.
Vorsicht: Sie sollten so eine Samba-Konfiguration nur in kontrollierten Umgebungen einsetzen und darüber keine privaten Dateien teilen, denn jeder in Ihrem Netzwerk würde darauf zugreifen können.
(service samba-service-type (samba-configuration
(enable-smbd? #t)
(config-file (plain-file "smb.conf" "\
[global]
map to guest = Bad User
logging = syslog@1
[public]
browsable = yes
path = /public
read only = no
guest ok = yes
guest only = yes\n"))))
Konfiguration der Samba-Programme.
package
(Vorgabe: samba
)Das Samba-Paket, das benutzt werden soll.
config-file
(Vorgabe: #f
)Welche Konfigurationsdatei benutzt werden soll. Die Syntax können Sie erfahren, wenn Sie ‘man smb.conf’ ausführen.
enable-samba?
(Vorgabe: #f
)Den samba
-Daemon aktivieren.
enable-smbd?
(Vorgabe: #f
)Den smbd
-Daemon aktivieren.
enable-nmbd?
(Vorgabe: #f
)Den nmbd
-Daemon aktivieren.
enable-winbindd?
(Vorgabe: #f
)Den winbindd
-Daemon aktivieren.
Mit dem WSDD (Web-Service-Discovery-Daemon) wird das Protokoll Web Services Dynamic Discovery zum Finden anderer Rechner über Multicast DNS aktiviert, ähnlich zu dem, was Avahi macht. Es kann als Alternative einspringen für Rechner mit SMB, auf denen SMBv1 aus Sicherheitsgründen abgeschaltet wurde.
Dies ist der Diensttyp für den WSD-Host-Daemon. Als Wert wird für diesen
Diensttyp ein Verbundsobjekt vom Typ wsdd-configuration
benutzt. Die
Details zum wsdd-configuration
-Verbundstyp folgen nun.
Dieser Datentyp repräsentiert die Konfiguration des wsdd-Dienstes.
package
(Vorgabe: wsdd
)Das zu benutzende wsdd-Paket.
ipv4only?
(Vorgabe: #f
)Lässt nur auf IPv4-Adressen lauschen.
ipv6only
(Vorgabe: #f
)Lässt nur auf IPv6-Adressen lauschen. Beachten Sie: Es ist nicht
möglich, beide Optionen zu aktivieren, denn sonst würde wsdd
auf gar
keiner IP-Version lauschen.
chroot
(Vorgabe: #f
)Mit Chroot in ein eigenes Verzeichnis wechseln und damit den Zugriff auf
ungewollte Verzeichnisse verhindern. Dies bietet zusätzliche Sicherheit,
wenn es eine Schwachstelle in wsdd
geben sollte.
hop-limit
(Vorgabe: 1
)Beschränkung, wie viele Zwischenschritte („Hops“) Multicast-Pakete nehmen dürfen. Voreingestellt ist 1, um zu verhindern, dass Pakete das lokale Netzwerk verlassen.
interface
(Vorgabe: '()
)Nur auf den hier angegebenen Netzwerkschnittstellen lauschen. Die Vorgabe ist, dass wsdd auf allen Schnittstellen erreichbar ist, außer der Loopback-Schnittstelle, die niemals benutzt wird.
uuid-device
(Vorgabe: #f
)Im WSD-Protokoll muss ein Gerät eine UUID haben. Sie können hier eine UUID für den Dienst selbst vergeben.
domain
(Vorgabe: #f
)Wenn gemeldet werden soll, dass dieser Rechner zu einer Active Directory gehört.
host-name
(Vorgabe: #f
)Legen Sie den Rechnernamen selbst fest, statt dass wsdd
den
Rechnernamen des Rechners verwendet. Normalerweise wird aus einem möglichen
vollständigen Domain-Namen („Fully Qualified Domain Name“) des Rechners nur
der Teil mit dem Rechnernamen benutzt.
preserve-case?
(Vorgabe: #f
)Vorgegeben ist, dass wsdd
die Rechnernamen in der Arbeitsgruppe
(„Workgroup“) in Großbuchstaben wiedergibt. Das Gegenteil ist der Fall, wenn
der Rechnername aus einer Domain kommt. Wenn Sie diesen Parameter auf wahr
setzen, bleibt die Groß-/Kleinschreibung erhalten.
workgroup
(Vorgabe: "WORKGROUP")Hier können Sie den Namen der Arbeitsgruppe ändern. wsdd
wird
diesen Rechner als Mitglied dieser Arbeitsgruppe melden.
Nächste: Kontinuierliche Integration, Vorige: Network File System, Nach oben: Dienste [Inhalt][Index]